我有一个AngularJS应用程序,该应用程序使用ASP.NET Web API后端(使用基于OWIN /令牌的身份验证),后者又实现了ASP.NET身份以便于注册和登录。前端和后端应用程序都位于同一个项目/站点中,以减少与CORS相关的问题,并着眼于允许应用程序为用户利用ASP.NET的服务器端身份验证。我还希望能够处理匿名用户,以允许在不需要注册的情况下执行某些站点操作。 ASP.NET提供了一个元素和一个AnonymousIdentificationModule类...任何人都可以帮助我理解我是否可以利用这个堆栈来处理匿名用户?
答案 0 :(得分:0)
默认情况下,控制器及其ActionResults是匿名的。您需要使用client 000属性来应用任何类型的安全筛选。因此,只是不要将[Authorize]添加到您希望匿名的操作中。如果您在控制器而不是操作级别使用[Authorize],请对不应进行身份验证的特定操作使用[Authorize]。